blaschka.net>security>hinweise
Hier
könnt ihr mal sehen, was beim browsen im standard bekannt geben wird:
http://www.elfqrin.com/binfo.shtml
neben viren
werden die versuche jemanden eine 0190-nummer anrufen zu lasssen, schon recht
heftig.
fingierte gewinne, rückruf bitten, dialer für 300 euro usw.
einfach mal
unter http://www.computerbetrug.de/
sich die geschichten ansehen.
hilft vor bösen überraschungen
folgende hinweise
können dem pc das "leben" retten:
- kein anspruch auf vollständigkeit -
- virenscanner
verwenden (siehe programme)
hier könnt hier ein test-virus runterladen : eicar.vbs
er testet nur ob der scanner läuft, aber nicht ob er aktuell ist!!
- virenscanner
updaten (mind. monatlich, besser wöchentlich)
- prüft
die einstellungen des scanners, entweder alle dateien scannen oder mind.
folgende dateiendungen:adt bat cbt cla cmd com cpl dll doc dot drv eml exe
htm html lha lzh mme nws ov? pif ppt scr shtml sys uue vbs vcr xl? zip
- personal
firewall verwenden (siehe programme)
- updates von
windows und dem internet browser machen
- keine email-anhänge
öffnen die einem komisch vorkommen (wenn die mail auf einmal englisch
ist oder doch irgendwie ungewöhnlich)
- keine unbekannte
software installiern
- vor dem installieren
ein backup machen
- überhaupt
ein backup machen
- die kreditkartennummer
nicht auf jeder seite hinterlassen
(bei vertrauenswürdigen seiten ist es ok)
- im internet
explorer active scripting deaktivieren
- keine bankauszuüge
in den papierkorb neben dem kontoauszugdrucker werfen
- keine tankbeläge
(bezahlt mit kredit-/EC-karte) gleich in den papierkorb werfen
- pc mit einem
passwort beim starten sichern (nicht das von windows, bringt nichts)
- dann muss
man aber auch den pc abschliessen (verhindern das das gehäuse geöffent
wird)
- den einsatz
von kabellosen tastaturen gut überlegen
sie können abgehört werden
kabellose mäuse sind unproblematisch - ausser ihr zeichnet euer password
mit der maus
- keine microsoft
software verwenden (sorry muss man so sagen) alternative zum browser opera
hat auch ein mail-programm integriert
Grundsätze:
- Unversehrtheit
(Manipulation von Daten)
sind die daten vor manipulation geschützt?
- Vertraulichkeit
(Zugriff/Abhören)
kommt jemand an die daten, der das nicht soll?
- Verfügbarkeit
(Ausfallstrategie)
stehen mir die daten immer wenn ich sie brauche zur verfügung (worst
case)
- Authenzität
(Wer hat Daten verändert)
wenn viele mit den daten arbeiten, kann man die bearbeitung nachvollziehen?
- Verbindlichkeit
(digt. Signatur)
wenn eine mail von xyz kommt wie kann ich mir sicher sein das es xyz ist?
- inform.selbstbestimmung
wer hat daten über mich und wie kann ich es verhindern?